white-geek learn programming,hacking,know more about technology,using linux easily , control the world

the quieter you become the more you are able to hear

test

حصري

Post Top Ad

Your Ad Spot

الخميس، 11 أغسطس 2016

ما هي عملية “حقن قواعد البيانات” SQL Injection

السلام عليكم متابعي مدونة white-geek

ما هي عملية “حقن قواعد البيانات” SQL Injection


هناك الكثير من الثغرات الأمنية التي تهدد حماية و أمن المواقع الالكترونية .......
 وهناك الكثير ايضا من الأدوات التي تُسهّل  استغلال هذه الثغرات ببساطة و بدون اي معلومات مسبقة عن كيفية حدوث هذه الثغرات.........

 أو الأسباب التي تؤدي لحدوثها، وهناك ما يُعرف بـ ( حقن قواعد البيانات” SQL Injection ) و هي واحده من اهم الثغرات التي تهدد الشبكة العنكبوتية.
إن عملية ( حقن قواعد البيانات” SQL Injection )
 تعني قدرة المستخدم على إرسال اسطر او نصوص برمجية Queries إلى قاعدة البيانات للموقع الإلكتروني
، بهدف الحصول على المعلومات غير متاحة لعامة المستخدمين.

أما من الناحية البرمجية .....
 فهي تعني فشل الموقع في فحص البيانات القادمة إليه...
 فيما إذا كانت هذه البيانات نصوصًا برمجية أو نصوصاً عاديةً مسموح بها.

ويمكن القول  أن قاعدة البيانات للمواقع هي قلب المواقع الدينامكية.
، والحصول على معلومات من هذه القاعدة  يُعتبر تهديد لمستخدمي الموقع الالكتروني والقائمين على الموقع
 لذلك حازت هذه الثغرة على رقم واحد من أشهر 10 ثغرات امنية على موقع OWASP (مشروع تطبيق الأمن على الإنترنت المفتوح – متخصص في الثغرات الامنية لتطبيقات الويب).

ليست هناك تعليقات:

إرسال تعليق

Post Top Ad

Your Ad Spot

???????